邮箱生成器隐私与安全指南

免费邮箱生成器天生就是一件隐私工具——用它的全部理由,就是让某次互动不沾上你的真实地址。但“隐私工具”不等于“万能匿名器”。本指南会实话实说:生成的地址究竟保护了什么、没能保护什么,以及我们是怎样运营这项服务的。
邮箱生成器保护什么
- 不让你的真实地址泄露给你不信任的网站。注册表单、强制门户和获客页面永远看不到你的真实地址——它们看到的是一个归我们所有的临时地址。
- 不让你的真实地址暴露在数据泄露中。当你多年前注册过的某个第三方网站被黑,泄露出去的地址指向的是我们,不是你。
- 不让垃圾邮件涌入你的真实收件箱。注册之后所有的营销邮件都流进那个收件箱,而你转身就把它丢下不管。
- 跨站身份关联。一个只用过一次的生成地址,比一个在上百个网站上重复使用的真实地址更难被交叉比对。
邮箱生成器不能保护什么
- 你的 IP 地址。当你访问一个注册网站时,无论你用什么邮箱,该网站都能看到你的 IP。如果你需要 IP 层面的匿名,请使用 VPN 或 Tor。
- 你的浏览器指纹。Cookie、字体、屏幕尺寸、WebGL——这一切都与邮箱无关。从你平常的浏览器里使用生成的地址,依然会把你的指纹和这次注册关联起来。
- 邮件正文中你的真实姓名。如果表单要你填姓名,而你填了真名,那邮件里就有它。地址是不是生成器发放的,改变不了这一点。
- 加密。邮件以明文形式抵达(传输过程走 HTTPS,但静态存储时我们可见)。要端到端加密,请在真实账户上使用 PGP/S-MIME。
- 不让其他用户看到收件箱。任何人猜中地址就能打开它的收件箱。涉及敏感注册的地址请谨慎对待——别用一眼就能猜到的用户名。
我们收集什么
只收集运营一项邮件服务所必需的最少数据:
- 收到的邮件。发往某个生成地址的每一封邮件都会保存到保留期结束(见保留期详情)。我们保留完整的正文、邮件头和附件,因为这就是服务本身。
- 访问日志。标准的网站日志——IP、用户代理、时间戳。仅在很短的运营周期内保留,用于滥用调查和执行速率限制,之后即删除。
- 匿名使用指标。页面浏览量、点击事件,均为汇总数据。没有任何标识符把它们关联到具体用户。
- Cookie。设置(主题、通知、最近的收件箱)保存在你浏览器的 localStorage 和 Cookie 中——它们留在你的设备上,而不是我们这里。
我们不收集手机号、真实姓名、支付信息或任何注册信息——因为根本就没有注册这一步。
我们不收集什么
- 真实姓名(我们从不索取)。
- 手机号(我们从不索取)。
- 支付信息(本服务免费,靠广告维持)。
- 跨站浏览记录(我们不经营广告网络)。
- 你真实收件箱里的邮件内容(我们没有访问权限)。
Cookie、广告与同意
本站将 Cookie 用于功能性目的(主题、通知设置、多标签页会话恢复),并且——取决于你所在的地区——也用于广告/分析。如果你身处 GDPR 管辖区,Cookie 横幅会在任何广告/分析 Cookie 生效之前征求你的同意。你可以拒绝;核心服务照常可用。实时管理请点击页脚的 Cookie 设置链接。
威胁模型:谁能看到你的邮件
- 你——通过浏览器标签页。
- 任何拿到地址的人——他们可以打开同一个网址,看到同一个收件箱。请把这个网址当作一次性的秘密。
- 我们的运维团队——为滥用调查而设的受限内部访问(当我们的服务被用来接收垃圾邮件、非法内容,或收到其他滥用举报时)。
- 发件人——显而易见,发邮件的人知道自己发了什么。
- 链路上的中间方——在发件方邮件服务器与我们的服务器之间,只要对方支持就会使用机会性 TLS。不带 TLS 的 SMTP 至今仍很常见;请假定传输中的邮件有可能被观察到。
如何安全地使用
- 凡是你不希望陌生人看到的内容,别在热门域名上挑显而易见的用户名(
admin、info、contact)。 - 别用生成的地址去注册重要服务——参见邮箱生成器最佳实践。
- 别把生成的地址发到公开论坛上——任何看到帖子的人都能把它据为己有。
- 别把收件箱用于你需要长期使用的服务的 2FA。
- 把收件箱网址当作临时的秘密——别分享给任何你不想让他一起看的人。
小结
邮箱生成器带给你的是一项明确的隐私收益:你的真实地址不会和那些没必要知道它的网站扯上关系。这是实打实的价值,从注重隐私的普通人到 QA 工程师都在用。它不能替代端到端加密、VPN,或者一家真正以隐私为本的邮件服务商。它适合短暂、低风险的互动——而绝大多数互动正是如此。
想了解更高层面的背景,请看什么是邮箱生成器。想做具体的隐私方案对比,请看邮箱生成器与其他工具的对比。